“यह Log4Shell, जिम है,” जैसा कि कमांडर स्पॉक ने वास्तव में कभी नहीं कहा, “लेकिन जैसा कि हम जानते हैं वैसा नहीं।”

यह सबसे संक्षिप्त सारांश है जिसे हम बग के साथ लेकर आ सकते हैं सीवीई-2021-42392, ए सुरक्षा छेद हाल ही में सॉफ्टवेयर आपूर्ति श्रृंखला प्रबंधन कंपनी Jfrog के शोधकर्ताओं द्वारा रिपोर्ट की गई।

इस बार, बग अपाचे के संकटग्रस्त Log4j टूलकिट में नहीं है, लेकिन एक लोकप्रिय जावा SQL सर्वर में पाया जा सकता है जिसे कहा जाता है H2 डेटाबेस इंजन.

H2 एक पारंपरिक SQL सिस्टम जैसे MySQL या Microsoft SQL सर्वर की तरह नहीं है।

यद्यपि आप अन्य ऐप्स से कनेक्ट होने के लिए H2 को एक स्टैंडअलोन सर्वर के रूप में चला सकते हैं, इसकी प्रसिद्धि का मुख्य दावा इसका मामूली आकार और स्व-निहित प्रकृति है।

परिणामस्वरूप, आप H2 SQL डेटाबेस कोड को सीधे अपने स्वयं के Java ऐप्स में बंडल कर सकते हैं, और अपने डेटाबेस को पूरी तरह से मेमोरी में चला सकते हैं, बिना अलग सर्वर प्रक्रियाओं की आवश्यकता के।

Log4j के साथ, निश्चित रूप से, इसका मतलब है कि आपके संगठन के अंदर H2 डेटाबेस इंजन कोड के चल रहे उदाहरण इसे महसूस किए बिना हो सकते हैं, यदि आप किसी भी ऐप या विकास घटकों का उपयोग करते हैं जो स्वयं चुपचाप इसे शामिल करते हैं।

LEAVE A REPLY

Please enter your comment!
Please enter your name here